| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1 | CVE-2025-6547 | 重要 |
Browserify pbkdf存在安全漏洞,该漏洞源于输入验证不当导致签名欺骗。
|
服务器操作系统 | 2025-06-25 |
| 2 | CVE-2025-6545 | 重要 |
Browserify pbkdf存在安全漏洞,该漏洞源于输入验证不当导致签名欺骗。
|
服务器操作系统 | 2025-06-25 |
| 3 | CVE-2023-2801 | 中等 |
Grafana 存在安全漏洞,该漏洞源于使用公共仪表板,用户可以使用混合查询来查询多个不同的数据源问,然而这样的查询有可能使 Grafana 实例崩溃。
|
服务器操作系统 | 2025-06-25 |
| 4 | CVE-2023-2183 | 中等 |
Grafana 存在安全漏洞,该漏洞源于具有查看者角色的用户仍然可以使用 API 发送测试警报,因为 API不检查对此功能的访问,攻击者利用该漏洞可以通过向电子邮件和 Slack 发送多条警报消息、向用户发送垃圾邮件、准备网络钓鱼攻击。
|
服务器操作系统 | 2025-06-25 |
| 5 | CVE-2023-1410 | 中等 |
Grafana存在跨站脚本漏洞,该漏洞源于函数描述的值没有被正确过滤。
|
服务器操作系统 | 2025-06-25 |
| 6 | CVE-2025-6493 | 中等 |
CodeMirror存在安全漏洞,该漏洞源于文件mode/markdown/markdown.js存在低效正则表达式复杂性。
|
服务器操作系统 | 2025-06-24 |
| 7 | CVE-2025-6275 | 低等 |
WebAssembly wabt存在资源管理错误漏洞,该漏洞源于文件src/interp/binary-reader-interp.cc中函数GetFuncOffset存在释放后重用。
|
服务器操作系统 | 2025-06-22 |
| 8 | CVE-2025-6274 | 低等 |
WebAssembly wabt存在资源管理错误漏洞,该漏洞源于文件src/interp/binary-reader-interp.cc中函数OnDataCount存在资源消耗。
|
服务器操作系统 | 2025-06-22 |
| 9 | CVE-2025-6273 | 低等 |
WebAssembly wabt存在安全漏洞,该漏洞源于文件src/binary-reader-objdump.cc中函数LogOpcode存在可达断言。
|
服务器操作系统 | 2025-06-22 |
| 10 | CVE-2025-50200 | 中等 |
RabbitMQ存在日志信息泄露漏洞,该漏洞源于日志中明文记录base64编码的授权标头。
|
服务器操作系统 | 2025-06-21 |
| 11 | CVE-2025-20234 | 中等 |
ClamAV(Clam AntiVirus)存在缓冲区错误漏洞,该漏洞源于UDF文件扫描期间内存过度读取,可能导致拒绝服务攻击。
|
服务器操作系统 | 2025-06-21 |
| 12 | CVE-2025-38081 | 重要 |
Linux kernel存在安全漏洞,该漏洞源于对GPIO芯片选择写入原生芯片选择内容,可能导致越界访问。
|
服务器操作系统 | 2025-06-20 |
| 13 | CVE-2025-38077 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于未检查空字符串,可能导致缓冲区溢出。
|
服务器操作系统 | 2025-06-20 |
| 14 | CVE-2025-38076 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于模块标签的percpu计数器未动态分配,可能导致释放后重用。
|
服务器操作系统 | 2025-06-20 |
| 15 | CVE-2025-38069 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于PCI endpoint在BAR分配失败时导致双重释放。
|
服务器操作系统 | 2025-06-20 |
